الموضوع: ثغرة خطيرة انتبة لها vBulletin 3.0.X init.php SQL Injection
عرض مشاركة مفردة
 
  #1  
قديم 30-12-2004, 11:14 AM
FlashFp FlashFp غير متصل
عضو
  
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي ثغرة خطيرة انتبة لها vBulletin 3.0.X init.php SQL Injection
السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

كود PHP:
$datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " TABLE_PREFIX "datastore 
    WHERE title IN ('" implode("', '"$specialtemplates) . "') 
"); 

unset($specials$specialtemplates); 

واستبداله بالتالي


كود PHP:
if(!is_array($specialtemplates)) 
    exit; 

$specialtemplate = array(); 
foreach ($specialtemplates AS $arrykey => $arryval

    $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); 


$datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " TABLE_PREFIX "datastore 
    WHERE title IN ('" implode("', '"$specialtemplate) . "') 
"); 
unset($specials$specialtemplates$specialtemplate); 
وصلتني على الايميل البارح





آخر تعديل بواسطة FlashFp ، 30-12-2004 الساعة 11:17 AM.